O-STA

Guidance Software predstavlja rezultate raziskave-ankete o pripravljenosti na GDPR

Guidance Software, vodilni svetovni ponudnik rešitev, storitev in izobraževanja za področje digitalnih forenzičnih raziskav ter eDiscovery, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

nas ponovno opozarja na 27. aprila 2016 (Da! Dvatisočšestnajst!) sprejeto Splošno Uredbo o Varstvu Osebnih Podatkov (General Data Protection Regulation - GDPR) Evropske Unije, ki bo nasledila nacionalne zakone o varstvu osebnih podatkov, kot je pri nas v Sloveniji Zakon o Varstvu Osebnih Podatkov (ZVOP-1). V bistvu se gre za par - regulativa EU 2016/679 ter direktiva EU 2016/680 - ki je zakonsko že sprejet, implementirati pa se bo pričel 25. maja 2018. To bi teoretično naj pomenilo, da bi do srede leta 2018 morala vsa podjetja in organizacije, ki hranijo in obdelujejo osebne podatke državljanov Evropske Unije, morala biti skladna z zahtevami GDPR. Zahteve opredeljujejo varovanje teh podatkov oziroma obveznosti organizacij, ki hranijo podatke, kakor tudi pravice posameznikov, na katere se podatki nanašajo. V praksi sicer kazen najbrž ne bo spisana takoj na ta dan, če še ne boste v celoti skladni, boste pa sposobni pokazati, da ste jo vsaj deloma dosegli oziroma se aktivno ukvarjate s tem projektom.

V Guidance Software so med vodilnimi uslužbenci IT varnosti v 225 ameriških in britanskih podjetij v aprilu 2017 opravili anketo o uveljavljanju GDPR, rezultate so prikazali v okviru majske konference Enfuse 2017.

Nekaj izvlečkov iz rezultatov ankete:

· Podjetja se prepočasi pripravljajo na GDPR:
- samo 15% podjetij je v napredni fazi načrtovanja pripravljenosti na regulativo,
- 24% podjetij je odkrito priznalo, da tudi do maja 2018 še ne bodo pripravljena oz. dovolj skladna,
- čas se hitro izteka!

· Večja podjetja tudi hitreje napredujejo:
- 43% organizacij z več kot 1 milijardo letnega prometa je že implementiralo procese za odkrivanje podatkov državljanov EU, pomeni, da vedo in lahko pokažejo kje znotraj svojega sistema jih hranijo in obdelujejo,
- med organizacijami z manj kot 100 milijoni letnega prometa jih je samo 26% prišlo tako daleč,
- GDPR velja za vsa podjetja ne glede na velikost!

· 3 vodilne aktivnosti za doseganje skladnosti z GDPR:
-
implementacija pravilnikov / izvajanje postopkov za anonimizacijo in deidentifikacijo osebnih podatkov,
- popolna revizija Evropske definicije in nanjo vezanih osebnih podatkov,
- revizija zunanjih partnerjev, ki dostopajo do osebnih podatkov ali izvajajo transfer le-teh,
- aktivnosti za doseg skladnosti je dosti!

· Identifikacije osebnih podatkov državljanov EU:
- direktiva velja tako za podjetja s sedežem v EU, kot tudi za podjetja izven EU, ki hranijo in / ali obdelujejo podatke EU državljanov; več kot polovica anketiranih podjetij še ni pričela ne z ocenjevanjem partnerjev ali razvojnih procesov za odkrivanje podatkov državljanov EU znotraj svojega IT sistema,
- marsikdo zmotno misli, da ne hrani ali obdeluje podatkov in da zato za GDPR sploh ni zavezan!

· Pooblaščena oseba za varstvo podatkov:
- 23% podjetij predstavlja imenovanje te osebe visoko prioriteto, 18% srednjo, 15% pa jih smatra to za nizko prioriteto zagotavljanja skladnosti z GDPR,
- resda niso vsa podjetja zavezana k imenovanju te osebe, dobro pa je imeti nekoga z generalnim pregledom nad GDPR in pomenom direktive za organizacijo, če ne drugega vsaj zunanjega svetovalca.

Izjava, Anthony Di Bello, Senior Director, Products, Guidance Software: "With nearly 5 billion data records exposed in the past 4 years alone there is a clear trend toward stronger protection of consumer data, and GDPR is a major first step in that direction. This data suggests that many organizations are, on the whole, behind schedule for compliance. Security leaders must make GDPR a priority over the next year in order to avoid major financial penalties."

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

https://www.guidancesoftware.com/news/

### ### ###

O podjetju Guidance Software

Guidance Software je vodilno podjetje na področju odkrivanja in digitalnih preiskav, njihov EnCase uporabljajo v vladnih organizacijah, pravnih agencijah in komercialnih podjetjih, kot glavno orodje za učinkovito preiskovanje. Pokrivajo področja preprečevanja kraje intelektualne lastnine, upravljanja z incidenti, skladnosti s standardi in elektronskega odkrivanja podatkov. Odkriti in temeljito zavarovani digitalni dokaz so veljavni na sodiščih. EnCase uporablja več kot 100 podjetij iz seznama Fortune 500 in polovica iz Fortune 50.

Podjetje opravlja tudi posebej za stranke prirejene storitve iz omenjenih področij, z ekipo pravnih strokovnjakov z izkušnjami v detektivskih, policijskih in drugih vladnih organizacijah, svetovalcev za področje eDiscovery in sodne procese, specialistov informatike in projektnih vodij z izdatnimi izkušnjami upravljanja projektov digitalnih preiskav. Vsako leto se pri njih izuči okoli 6000 pravnih strokovnjakov, sodelavcev vladnih agencij, policistov, neodvisnih preiskovalcev in drugi. Stranke podjetja so vladne agencije in korporacije iz praktično vseh panog.

Več o podjetju najdete na spletnih straneh: http://www.guidancesoftware.com/

Dodatne informacije:

Alen Šalamun, tehnični direktor

alen.salamun@real-sec.com

REAL security d.o.o.

Žolgarjeva ulica 17

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com